/ Security / Bösartige Messaging-Apps für Android

Bösartige Messaging-Apps für Android

Moritz Rosenfeld on August 14, 2017 - 1:01 am in Security

Die IT-Sicherheitsfirma Lookout hat Spyware in über tausend Android-Apps entdeckt, von denen mindestens drei auch im Google Play Store erhältlich waren.

Spezialisten der US-Firma Lookout melden Schnüffel-Apps für Android: Seit Februar 2017 wurden demnach über tausend Apps mit Spyware der “SonicSpy” genannten Familie verteilt. Die Messenger-Apps soniac, hulk messenger und troy chat wurden mittlerweile aus dem Play Store entfernt.

Laut einem Screenshot aus dem Google Play Store wurde soniac über 1000-mal installiert. Die meisten SonicSpy-Apps wurden laut Lookout allerdings über alternative App-Stores verteilt.

Lookout-Software auf Android-Smartphones hatte verdächtige Aktivitäten von soniac gemeldet; daraufhin untersuchten das Lookout-Team die App. Laut dieser Analyse enthält soniac eine modifizierte Version des Messengers Telegram, aber eben auch Schadfunktionen: Die App nimmt heimlich Fotos auf, schneidet Gespräche per Smartphone-Mikrofon mit, führt Telefonate, versendet SMS und kopiert Anruflisten, Kontaktinformationen und WLAN-Zugangsdaten.

Beim ersten Ausführen löscht SonicSpy sein Start-Icon, um sich vor dem Smartphone-Nutzer zu verstecken. Dann kontaktiert die App einen Command-and-Control-Server und lädt die bösartige Telegram-Version nach.

Quelle vermutlich Irak

Laut Lookout gibt es bei soniac viele Ähnlichkeiten zu einer Mitte 2016 entdeckten Malware-Familie namens SpyNote. Es gibt Hinweise, dass die App aus dem Irak stammt. (ciw)

Read more on: Source

Comments are disabled